Perspėjimai yra svarbi apsaugos nuo kibernetinių atakų dalis. Deja, ne visi saugos įspėjimai yra naudingi. Apsaugos programinė įranga yra pagarsėjusi tuo, kad teikia nereikalingus įspėjimus ir klaidingus teigiamus rezultatus. Galų gale tai gali sukelti nuovargį.
Akylas nuovargis gali paversti dėmesingus IT darbuotojus tikrai nekreipiančiais dėmesio. Akivaizdu, kad tai idealiai tinka bet kuriam įsilaužėliui, bandančiam eiti ten, kur neturėtų.
Taigi, kas tiksliai yra budrus nuovargis ir kaip galite jo išvengti?
Kas yra budrus nuovargis?
Perspėjimo nuovargis nutinka, kai darbuotojai nuolat gauna saugumo įspėjimus, kurie nebūtinai nieko nereiškia.
Tai natūrali saugos programinės įrangos, tokios kaip antivirusinė, ugniasienės ir saugos informacijos ir įvykių valdymas (SIEM), pasekmė. Šio tipo programinė įranga garsėja tuo, kad yra pernelyg jautri.
Kai apsaugos darbuotojams pateikiami beprasmiai perspėjimai, juos vis tiek reikia ištirti, net jei darbuotojai nebūtinai mano, kad yra tikra grėsmė.
Tai galiausiai lemia, kad komandos skiria mažiau dėmesio ir ignoruoja svarbias problemas. Tada įsilaužėlis gali suaktyvinti įspėjimus ir nebus imtasi jokių veiksmų.
Susijęs: Kaip nustatyti saugumo incidentus ir apie juos pranešti
Kodėl atsiranda įspėjimo nuovargis?
Nuovargis yra natūralus reiškinys. Nepriklausomai nuo to, kaip gerai apmokyta saugos komanda, jie ilgainiui taps nejautrūs informacijai, kuriai nereikia imtis veiksmų.
Tai iš dalies lemia tai, kad saugos programinė įranga dažnai neskiria skirtingos svarbos įspėjimų. Jei apsaugos komanda per dieną gauna šimtus įspėjimų ir tik nedidelė jų dalis iš tikrųjų reikalauja dėmesio, nesunku pajusti, kad tiriant gaištamas laikas.
Verta paminėti, kad stresas ir prasta darbo ir asmeninio gyvenimo pusiausvyra taip pat gali prisidėti prie budraus nuovargio. Su šiomis problemomis ypač dažnai susiduria apsaugos darbuotojai.
Kiek saugumo įspėjimų iš tikrųjų reikalauja dėmesio?
2021 m. atliktas tyrimas rodo, kad iki pusės visų saugos įspėjimų yra klaidingai teigiami. Tai ypač sudėtinga, kai atsižvelgiama į tai, kad vieno įspėjimo tyrimas gali užtrukti nuo 10 iki 30 minučių.
Tai reiškia, kad klaidingi įspėjimai ne tik sukelia įspėjimo nuovargį; dėl jų taip pat darbuotojai didžiąją dienos dalį praleidžia iš esmės nieko neveikdami.
Kodėl yra tiek daug klaidingų teigiamų dalykų?
Saugos programinė įranga paprastai pateikiama kartu su bendromis taisyklėmis apie tai, kas yra grėsmė. Tai leidžia efektyviai veikti bet kokioje aplinkoje. Tačiau šio požiūrio problema yra ta, kad dėl jo taip pat pranešama apie nekaltą elgesį kaip įtartiną.
Programinės įrangos leidėjams naudinga turėti per daug įspėjimų, o ne per mažai. Pirmuoju atveju programinė įranga atrodo galinga, o antroji programa bus pašalinta, jei nepavyks išvengti realios grėsmės.
Kokios yra budrumo nuovargio pasekmės?
Įspėjamasis nuovargis yra didelė problema, net jei verslui negresia jokia grėsmė. Dėl to apsaugos komandos nesirūpina savo darbu, o tai turi nuspėjamą poveikį tiek darbuotojų kaitai, tiek produktyvumui.
Perspėjimas nuovargis taip pat kelia pavojų saugumui. Tokia programinė įranga naudojama, nes kai ji nepateikia klaidingų teigiamų rezultatų, ji pateikia įspėjimus apie aktyvias grėsmes.
Jei šie įspėjimai lieka nepastebėti, aktyvios grėsmės negali būti sustabdytos. Akivaizdu, kad nesvarbu, kiek grėsmių susiduria programinė įranga, jei niekas jų neveikia.
Kaip išvengti įspėjimo nuovargio
Perspėjimo nuovargis ypač dažnas didelėse organizacijose, tačiau gali turėti įtakos bet kuriai saugos komandai, reaguojančiai į per daug suvokiamų grėsmių. Štai aštuoni būdai, kaip to išvengti.
Sumažinkite savo puolimo paviršių
Atakos paviršius yra sudarytas iš visų skirtingų aparatinės ir programinės įrangos komponentų, prijungtų prie jūsų tinklo. Kuo jis platesnis, tuo daugiau galimų problemų komanda turės ištirti. Todėl daugelio įspėjimų galima išvengti tiesiog atjungus įrenginius nuo tinklo.
Optimizuokite saugos programinę įrangą
Patikrinkite, kokie saugos įspėjimai siunčiami. Jei dėl nedidelių problemų atsiranda nereikalingų įspėjimų, pakeiskite programinės įrangos nustatymus, kad taip neatsitiktų. Darbuotojai turėtų turėti galimybę padaryti nekaltų klaidų, neįspėjus apsaugos komandos.
Sumažinkite klaidingų teigiamų rezultatų skaičių
Visa saugos programinė įranga pateikia klaidingus teigiamus rezultatus. Kiekvieną kartą, kai atsiranda klaidingas teigiamas rezultatas, reikia pažymėti priežastį ir imtis veiksmų, kad tai nepasikartotų.
Pavyzdžiui, jei tam tikras failas nuolat generuoja įspėjimą, tas failas gali būti įtrauktas į baltąjį sąrašą.
Suteikite įspėjimams pirmenybę pagal sunkumą
Jei įmanoma, įspėjimams turėtų būti teikiama pirmenybė, atsižvelgiant į galimą žalą, kurią jie gali sukelti. Pavyzdžiui, potencialas žiaurios jėgos puolimas turėtų sukelti didesnio prioriteto įspėjimą nei vienas neteisingo slaptažodžio bandymas.
Perspėjimai taip pat turėtų būti suskirstyti į kategorijas pagal tai, ar jie kilę iš vidinių ar išorinių IP adresų.
Pridėkite informaciją prie įspėjimų
Visuose saugos įspėjimuose turėtų būti pateikta išsami informacija apie tai, kas juos sukėlė. Taip išvengiama situacijos, kai du skirtingų prioritetų lygių įspėjimai atrodo identiški. Pavyzdžiui, vietoj įspėjimo, kad vartotojui nepavyko prisijungti, reikėtų paaiškinti to gedimo priežastį.
Skirstymo įspėjimo tyrimas
Nuovargį pirmiausia sukelia pasikartojimas. Todėl atsakomybė už perspėjimų tyrimą turėtų būti po lygiai paskirstyta saugumo komandai. Jei apsaugos komanda nėra pakankamai didelė, kad tai padarytų, problemos galima išvengti tik pasamdžius daugiau žmonių.
Automatizuoti, kur įmanoma
Daugelis įspėjimų tyrimo aspektų gali būti automatizuoti. Peržiūrėkite saugos komandos atliekamą veiklą ir, jei įmanoma, automatizuokite. Taip išvengiama pasikartojimo ir turėtų sumažėti veiksmų, reikalingų kiekvienam įspėjimui ištirti, skaičius.
Optimizuokite darbo eigą
Pažiūrėkite, kaip šiuo metu tiriami įspėjimai, ir raskite būdų, kaip optimizuoti darbo eigą.
Jei įmanoma, turėtų būti parašyta geriausia praktika. Tai neleidžia skirtingiems žmonėms bandyti išspręsti to paties įspėjimo skirtingais būdais.
Visos organizacijos turėtų siekti užkirsti kelią įspėjimo nuovargiui
Atsargus nuovargis yra rimta grėsmė bet kuriai organizacijai. Kitaip veiksmingą saugos komandą tai paverčia darbuotojais, kuriuos įsilaužėliai gali lengvai aplenkti.
Kad išvengtumėte perspėjimo nuovargio, reikia tiek saugos komandos narių, tiek verslo savininkų dėmesio. Jei saugos programinė įranga ir procedūros yra prastai suprojektuotos, pačios apsaugos komandos turės mažai galimybių to išvengti.
Duomenų pažeidimų ir atskleidimo atvejų Jungtinėse Valstijose daugėja. Taigi, kaip įmonės stengiasi išlaikyti jūsų informaciją privačią? Ir kaip jie gali tobulėti?
Skaitykite toliau
- Saugumas
- Saugumo patarimai
- Saugumo rizikos
- Interneto sauga
- Kibernetinė sauga
Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia